SOA：安全的天作之合

誘人的櫻桃

常言道“櫻桃好吃樹難栽”，這句話對于時下紅得發紫的“面向服務的架構（SOA）”來說，一點都不過分。

作為一種企業信息化框架，SOA著眼于企業日常的各種業務應用，并將他們劃分為單獨的業務功能和流程，即所謂的服務。SOA使用戶可以構建、部署和整合這些服務，且無須依賴應用程序及其運行平臺，從而提高業務流程的靈活性。

對于企業來說，這種業務靈活性可以大大加快企業開發新業務的速度，并降低總體擁有成本，同時改善對及時、準確性業務信息的訪問。

可以說，SOA從誕生之初，就是為了幫助企業實現更多的信息資產重用，更加方便地管理和更快地開發與部署這些資產。在國內外的市場環境中，各種業務變化是周而復始的，在這種情況下，企業需要更加快速地響應客戶需求、市場機遇和外部威脅，而SOA帶來的信息系統敏捷性則凸顯重要。

當然，SOA并非純理論架構，根據其主要倡導者IBM公司的規劃，企業級SOA系統可以分成四大要素。第一，組件。組件主要是指利用標準化的應用程序和資源服務接口；第二，互操作。這是為了實現應用程序和資源之間的輕松信息交換；第三，模塊。這包括對業務流程與基礎設施的混合、搭配、添加、刪除；第四，可伸縮。即從現有資源起步，隨企業需求添加其他資源。

無疑，SOA雖然給予了企業一個美好的未來，但其現實要求也是很高的。對于應用架構來說，相當于企業的信息平臺，而這對于平臺本身的安全性、可靠性以及相關的服務質量保證都有相當高的要求。

舉例來說，這有點像國際上廣泛關注的核電站項目。各國都知道核電的巨大效益，但誰也不敢忽視核電廠的基礎建設，其要求之高，特別是對于安全的要求，絕非所有國家都可以承擔。SOA也是一樣，為了確保面向服務的架構能夠切實給企業帶來效益，企業必須通盤考慮新架構的運行平臺。

用主機保安全

考慮到SOA對于高安全的需求，IBM公司最近提出了利用大型主機運行SOA架構的計劃?？陀^地說，在過去的5年中，大型主機的技術、經濟性、開放標準和可擴展性已經發生了巨大的改變，而其獨到的安全性、可靠性與使用效率則在不斷增強，這也是得到SOA青睞的原因。

IBM的計劃是，憑借新一代System z9大型主機擴展SOA的價值。畢竟大型主機可以提供優秀的虛擬化特性、QoS保證、最高的應用級別安全以及安全負載管理。而在大型主機的平臺上，這種安全不僅包括企業內部的應用基礎設施，而且還包括由企業合作伙伴組成的客戶生態系統。

據IBM z系列服務器大中華區總經理楊宇先生透露，大型主機在安全管理大型數據卷方面很有優勢。從數量計算，全球所有通過計算機讀取的企業數據中大約有80%存放在大型主機上。另外，隨著數據存儲和安全性的增強，以及新的高級企業信息集成（EII）和中間件轉換系統的出現，大型主機已經可以在跨異構環境下提供高安全的企業數據管理，而這對于SOA具有極大的誘惑。

不可忽視的是，為了防范日益猖獗的安全破壞行為，目前的大型主機已經實現了安全與加解密的融合，其中對于SOA部署有實質影響的有：高度保護在特大型企業中的數據傳輸系統；新的加解密機制；中央密匙管理；高速SSL事務處理；新興的大型機負載互聯網安全控制；基于網絡的增強安全性組件。

另外，大型主機為了配合SOA的部署，還專門匹配了可擴展的業務彈性、災難恢復與業務連續性（DRBC）服務，而這些都將為SOA架構提供一個中央安全管理點。